Jump to content
  • Newsbot
    Newsbot

    Το Patch Tuesday του Ιουλίου 2026 της Microsoft διορθώνει 570 ευπάθειες και τρία zero-day

    • Η Microsoft κυκλοφόρησε το Patch Tuesday Ιουλίου 2026 με 570 διορθώσεις ασφαλείας, σύμφωνα με καταμέτρηση του BleepingComputer, εκ των οποίων 59 χαρακτηρίζονται κρίσιμες (Critical).
    • Περιλαμβάνονται τρία ελαττώματα τύπου zero-day, με δύο από αυτά να αξιοποιούνται ήδη σε πραγματικές επιθέσεις σύμφωνα με τη Microsoft, και ένα τρίτο να έχει δημοσιοποιηθεί χωρίς επιβεβαιωμένη εκμετάλλευση.
    • Το Zero Day Initiative καταγράφει διαφορετικό συνολικό αριθμό (621 CVE), γεγονός που αντικατοπτρίζει διαφορές στη μεθοδολογία καταμέτρησης μεταξύ των δύο πηγών.

    Η Microsoft προχώρησε στην κυκλοφορία του μηνιαίου πακέτου ενημερώσεων ασφαλείας για τον Ιούλιο του 2026, γνωστού ως Patch Tuesday, με το BleepingComputer να καταγράφει συνολικά 570 διορθώσεις. Πρόκειται για έναν από τους μεγαλύτερους όγκους ενημερώσεων που έχει κυκλοφορήσει η εταιρεία σε μία μόνο έκδοση, σύμφωνα με τα δεδομένα που παρουσιάζει το δημοσίευμα.

    Η κατανομή των ευπαθειών

    Από το σύνολο των 570 διορθώσεων, το BleepingComputer αναφέρει ότι 59 ταξινομούνται ως κρίσιμες (Critical). Μέσα σε αυτές τις κρίσιμες ευπάθειες περιλαμβάνονται 48 περιπτώσεις απομακρυσμένης εκτέλεσης κώδικα (RCE), εννέα περιπτώσεις κλιμάκωσης προνομίων (elevation of privilege), μία παράκαμψη μηχανισμού ασφαλείας (security bypass) και μία περίπτωση πλαστογράφησης (spoofing). Η μεγάλη πλειονότητα των υπόλοιπων διορθώσεων αφορά ζητήματα χαμηλότερης σοβαρότητας, κάτι που σημαίνει ότι δεν πρέπει να αντιμετωπίζονται όλες οι 570 ευπάθειες ως εξίσου επείγουσες· η προτεραιότητα, σύμφωνα με το δημοσίευμα, πρέπει να δοθεί στις κρίσιμες περιπτώσεις και ιδίως στα ενεργά εκμεταλλεύσιμα zero-day.

    Τα τρία zero-day και η κατάσταση εκμετάλλευσης

    Στο πακέτο περιλαμβάνονται τρία ελαττώματα τύπου zero-day. Σύμφωνα με τη Microsoft και το BleepingComputer, δύο από αυτά χρησιμοποιούνται ήδη ενεργά σε επιθέσεις, ενώ το τρίτο έχει δημοσιοποιηθεί χωρίς να έχει επιβεβαιωθεί ενεργή εκμετάλλευση. Οι λεπτομέρειες για συγκεκριμένες εκστρατείες επίθεσης δεν έχουν επιβεβαιωθεί από ανεξάρτητους φορείς πληροφόρησης απειλών ή τον οργανισμό CISA στο υλικό που έχει δημοσιευτεί μέχρι στιγμής, οπότε συστήνεται προσοχή στην απόδοση συγκεκριμένων ομάδων ή σκοπών πίσω από τις επιθέσεις αυτές. Η ύπαρξη ενεργά εκμεταλλεύσιμων zero-day καθιστά την άμεση εφαρμογή των ενημερώσεων προτεραιότητα για διαχειριστές συστημάτων Windows.

    Διαφορές στην καταμέτρηση: BleepingComputer έναντι Zero Day Initiative

    Ο αριθμός των 570 διορθώσεων που αναφέρει το BleepingComputer δεν ταυτίζεται με την καταμέτρηση του Zero Day Initiative (ZDI), το οποίο καταγράφει 621 CVE για το ίδιο πακέτο ενημερώσεων. Η διαφορά αυτή οφείλεται σε διαφορετική μεθοδολογία καταμέτρησης μεταξύ των δύο πηγών, με το ZDI να συμπεριλαμβάνει πιθανώς πρόσθετες διορθώσεις που αφορούν υπηρεσίες cloud ή τον περιηγητή Edge, οι οποίες δεν προσμετρώνται με τον ίδιο τρόπο στην καταμέτρηση του BleepingComputer. Η ασυμφωνία αυτή δεν αναιρεί το μέγεθος της ενημέρωσης, αλλά υπογραμμίζει ότι ο ακριβής συνολικός αριθμός εξαρτάται από την πηγή που χρησιμοποιείται.

    Ο ρόλος του αυτοματοποιημένου συστήματος εντοπισμού ευπαθειών

    Η Microsoft αναφέρει, σύμφωνα με δηλώσεις της εταιρείας, ότι ο ασυνήθιστα μεγάλος όγκος διορθώσεων αυτού του μήνα συνδέεται με την ανάπτυξη ενός εσωτερικού συστήματος εντοπισμού ευπαθειών που αξιοποιεί τεχνικές τεχνητής νοημοσύνης, γνωστού με το εσωτερικό όνομα MDASH, το οποίο έχει αναπτυχθεί σε όλη την αρχιτεκτονική κώδικα των Windows. Πρόκειται για ισχυρισμό της ίδιας της εταιρείας, χωρίς ανεξάρτητη επιβεβαίωση από τρίτο φορέα στο υλικό που έχει δημοσιευτεί, και θα πρέπει να αντιμετωπίζεται ως δήλωση της Microsoft και όχι ως επαληθευμένο τεχνικό γεγονός.

    Τι πρέπει να κάνουν οι χρήστες

    Δεδομένης της ύπαρξης δύο ενεργά εκμεταλλεύσιμων zero-day, οι διαχειριστές συστημάτων και οι απλοί χρήστες Windows συνιστάται να προχωρήσουν στην εγκατάσταση των ενημερώσεων του Ιουλίου 2026 το συντομότερο δυνατό, με προτεραιότητα στα συστήματα που εκτίθενται άμεσα σε δίκτυα ή υπηρεσίες υψηλού κινδύνου. Η αναμονή για τον προγραμματισμένο κύκλο ενημερώσεων σε εταιρικά περιβάλλοντα ενέχει αυξημένο ρίσκο, δεδομένης της ενεργής εκμετάλλευσης που έχει ήδη καταγραφεί.

    Πηγές


×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.